完美世界多站多系统漏洞大礼包(命令执行\弱口令\Getshell等)

发表于 2015年06月03日
WooYun漏洞库

漏洞概要

缺陷编号：WooYun-2015-0117880

漏洞标题：完美世界多站多系统漏洞大礼包(命令执行\弱口令\Getshell等)

漏洞详情

披露状态：

2015-06-03: 细节已通知厂商并且等待厂商处理中
2015-06-03: 厂商已经确认，细节仅向厂商公开
2015-06-13: 细节向核心白帽子及相关领域专家公开
2015-06-23: 细节向普通白帽子公开
2015-07-03: 细节向实习白帽子公开
2015-07-18: 细节向公众公开

简要描述：

据说厂商不错。

详细说明：

http://role.wanmei.com//tool/serverlist/server!getName.action存在Struts2命令执行

没有继续深入了。===============================由于时间带宽限制我只爆破了相同以及123465.可能存在其他弱密码。==============================新手卡平台弱口令：地址：http://122.228.76.107:8080/

账号:

wangbo	123456<br>
wujiang	123456<br>
xiaodi	123456

wangbo 123456

wujiang 123456

xiaodi 123456

==========================页游统计平台弱口令：地址：http://60.247.79.29/

账号：

baijun	baijun

1	baijun baijun

=====================================都是游戏日志之类的。海外联运查询平台弱口令：地址：http://60.247.79.29:8383/

其中账号权限不一样对应的游戏也不一样我只登了几个账号以下账号密码均为123456

chenna	123456<br>
caihui	123456<br>
benlin	123456<br>
nlin	123456<br>
dengbin<br>
dengran<br>
dingning<br>
dingyi<br>
douzhi<br>
fuyue<br>
gaojie<br>
gaomiao<br>
hechun<br>
hukun<br>
huting<br>
huangkun<br>
huangjin<br>
jihong<br>
jiaobin<br>
jiaoyan<br>
jinchi<br>
jinguang<br>
leiming<br>
liqing<br>
liaotao<br>
liulu<br>
liuxiao<br>
liuyou<br>
liuzhu<br>
lusong<br>
mabiao<br>
mashuai<br>
mengjin<br>
niuchao<br>
qijing<br>
qinjing<br>
qinyong<br>
renshuang<br>
shiguang<br>
shiji<br>
shiqin<br>
suchao<br>
sunkang<br>
wangli<br>
wangzhang<br>
weicheng<br>
weiran<br>
wuqing<br>
xiangnan<br>
xiaozhong<br>
xiaozhou<br>
xiechao<br>
xiehui<br>
xulu<br>
xuning<br>
xushuang<br>
xuyuan<br>
yanqiong<br>
yanwei<br>
yanxun<br>
yangce<br>
yangcen<br>
yangding<br>
yanglun<br>
yangyue<br>
yeli<br>
yesheng<br>
yingxue<br>
youjing<br>
yuanxin<br>
zangjing<br>
zengke<br>
zengzhen<br>
zhangben<br>
zhangbo<br>
zhangchong<br>
zhangjia<br>
zhangke<br>
zhangxia<br>
zhaoan<br>
zhaowei<br>
zhaoxiao<br>
zhenggang<br>
zhengkai<br>
zhouting<br>
zhouqiang<br>
zhourong<br>
zina<br>
zuyan

chenna 123456

caihui 123456

benlin 123456

nlin 123456

dengbin

dengran

dingning

dingyi

douzhi

fuyue

gaojie

gaomiao

hechun

hukun

huting

huangkun

huangjin

jihong

jiaobin

jiaoyan

jinchi

jinguang

leiming

liqing

liaotao

liulu

liuxiao

liuyou

liuzhu

lusong

mabiao

mashuai

mengjin

niuchao

qijing

qinjing

qinyong

renshuang

shiguang

shiji

shiqin

suchao

sunkang

wangli

wangzhang

weicheng

weiran

wuqing

xiangnan

xiaozhong

xiaozhou

xiechao

xiehui

xulu

xuning

xushuang

xuyuan

yanqiong

yanwei

yanxun

yangce

yangcen

yangding

yanglun

yangyue

yeli

yesheng

yingxue

youjing

yuanxin

zangjing

zengke

zengzhen

zhangben

zhangbo

zhangchong

zhangjia

zhangke

zhangxia

zhaoan

zhaowei

zhaoxiao

zhenggang

zhengkai

zhouting

zhouqiang

zhourong

zina

zuyan

================还有论坛问题不过论坛做的比较好没能拿到shell其中：http://bbs.scgl.dota2.com.cn/pw370管理账号字典跑出密码19870301由于后台目录权限设置问题无法登陆后台

http://bbs.ts.wanmei.com其中管理账号为：yewen630(UID:11758861)密码为：niuniu630 其后台401验证无法登陆。

以及xnaga2012(UID:8260812)这个通用论坛管理密码为084214zx 不过由于设置密保问题无法登陆。==================================最后附上2发rsyncrsync 203.208.141.82:://是一些游戏日志rsync 203.208.141.104:://是一些游戏日志

漏洞证明：

修复方案：

1.升级版本或关闭站点2.提升密码复杂度，以及设置安全问题。3.密码验证或不对外开放。

漏洞回应

厂商回应：

危害等级：高

漏洞Rank：15

确认时间：2015-06-0314:18

厂商回复：

感谢洞主对完美世界的关注，我们将尽快修补。

评价

2010-01-01 00:00 B1gstar 白帽子 | Rank:45 漏洞数:3)

是的，dota2饰品不在话下，各种showgirls任你挑！
2010-01-01 00:00 PgHook 白帽子 | Rank:689 漏洞数:69)

牛逼啊！！
2010-01-01 00:00 苦咖啡白帽子 | Rank:43 漏洞数:6)

@Noxxx 你这是什么牛逼字典哦这种密码都跑的出来 pw370管理账号字典跑出密码19870301
2010-01-01 00:00 Noxxx 白帽子 | Rank:514 漏洞数:36)

@苦咖啡碰巧跑出来的
2010-01-01 00:00 苦咖啡白帽子 | Rank:43 漏洞数:6)

@Noxxx 嘿嘿我还以为字典真的那么强大呢请教下大牛你用过hydra在WIN环境下面爆破过ssh服务吗？我用那个提示差个什么SSH模块文件